今日、「人口」からお金を奪う新しい(私にとっての)方法について伝え、警告したいと思います。 今回の人口は、かなり人気のあるWebmoneyサービスのユーザーが演じています。 今日の投稿から、非常に面白い手紙が落ちました。
WebMoney Transfer Systemメンバーの皆様!
WebMoneyシステムは、プログラムの新しいバージョンをリリースしました
必要のないWebMoney Keeper Classic 3.8.0.0
インストールし、わずか1.5 MB
このプログラムはパブリックドメインであり、
セキュリティ上の理由でお客様のメールに送信されます。
プログラムはこのメッセージにあります。
これは自動レターです。 ご質問がある場合は、次のことができます
ヘルプ情報をご覧ください: www.webmoney.ru/eng/about/demo
またはsupport@wmtransfer.comに質問を送信してください
よろしく
WEBMONEY TRANSFERチーム
そして、すべては何もありませんが、Webmoney:
- プログラムを電子メールで送信するようには見えません。
- プログラムの新しいバージョンに関する情報を公開しませんでした。
手紙の本文には、とりわけ、メッセージの「英語」バージョンもありましたが、ひどい構文エラーがありました。 それが私に手紙の見出しを見させたものであり、ここにあったものがありました:
X-Kaspersky:チェック
リターンパス:<mrpotolo@biz12bl.bizhosting.ru>
受信:[82.140.91.142]から(ポート= 59507 helo = biz12bl.bizhosting.ru)
mx43.mail.ru by esmtp
id 1Le70Z-0000iy-00
orenlab@list.ru; 2009年3月2日月曜日15:12:31 +0300
受信SPF:なし(mx43.mail.ru:82.140.91.142は、biz12bl.bizhosting.ruのドメインでは許可も拒否もされません)client-ip = 82.140.91.142; envelope-from=mrpotolo@biz12bl.bizhosting.ru; helo = biz12bl.bizhosting.ru;
X-Mru-PTR:なし
X-Mru-NR:1
X-Mru-OF:不明(不明)
X-Mru-RC:RU
受け取ったもの:mrpotoloからbiz12bl.bizhosting.ru、ローカル(Exim 4.69(FreeBSD))
(envelope-from <mrpotolo@biz12bl.bizhosting.ru>)
id 1Le70X-000Efj-36
orenlab@list.ru; 2009年3月2日月曜日15:12:29 +0300
宛先:orenlab@list.ru
件名:WebMoney Keeper Classic 3.8.0.0
X-PHP-Script:95.84.11.76のmrpotolok.ru/svids/svf/wmwids/mail.php
MIMEバージョン:1.0;
コンテンツタイプ:multipart / mixed; 境界= "-8f71e28220cb8225029c69bbb564bc9f"
From:WebMoney <support@wmtransfer.com>
メッセージID:<E1Le70X-000Efj-36@biz12bl.bizhosting.ru>
送信者:ユーザーMrpotolo <mrpotolo@biz12bl.bizhosting.ru>
受信:for <orenlab@pop.list.ru>
日付:月、2009年3月2日15:12:29 +0300
X-Spam:検出されません
一般的に、スパムではないとしても、通常のスパムのように見えますが、! 添付ファイルにはWebMoney Keeper Classic 3.8.0.0.exeという名前の実行可能ファイルがあり、これには同じアイコンがあり、さらに、実際のファイルと同じ情報でコンパイルされています。
バージョン言語:ロシア語(ロシア)
CompanyName:CJSC "Computing Forces"
FileDescription:WebMoney Keeper Classic Runnerモジュール
FileVersion:3、6、0、1
InternalName:WebMoney Keeper Classic
LegalCopyright:Copyright 1998-2008 by CJSC Computing Forces
法的商標:WebMoney Transfer
元のファイル名:webmoney.exe
製品名:WebMoney Keeper Classic
製品バージョン:3、6、0、1
コメント:WebMoney。 信頼インターネット情報サービス技術。
作成日:03/02/2009 20:15:27
最後の変更。 日付:2009/03/03 20:15:30
最終アクセス日:03/03/2009 00:00:00
ファイルサイズ:1586688バイト(1549.500 KB、1.513 MB)
FileVersionInfoSize:2244バイト
ファイルの種類:アプリケーション(0x1)
ターゲットOS:Win32(0x4)
ファイル/製品バージョン:1.0.0.0 / 1.0.0.0
言語:ロシア語(ロシア)(0x419)
文字セット:1251(ANSI-キリル文字)(0x4E3)
常識はこれはそれだけの価値がないと私たちに言っているので、私はそれを始めませんでした:)。 注意してください。不注意でWebmoneyキーパーからコントロールや資金を失うことはありません。
PS Iはもちろん、この例をWebmoneyセキュリティサービスに送信しましたが、できるだけ早く幅広い聴衆に通知することは不必要ではないと思います(Habrには情報セキュリティの専門家だけでなく、